紫光展锐回应自研芯片安全漏洞:已打补丁
本文已影响1.36W人
本文已影响1.36W人
紫光展锐回应自研芯片安全漏洞:已打补丁,此前,有一网络安全研究公司表示,在紫光展锐芯片组基带处理器中发现了安全漏洞,紫光展锐回应自研芯片安全漏洞:已打补丁。
紫光展锐回应自研芯片安全漏洞:已打补丁1
芯片厂商紫光展锐旗下手机基带芯片被曝存在安全隐患。
根据以色列信息安全机构Check Point近期公布的一篇报告,在紫光展锐的手机基带芯片中,发现一个被命名为CVE-2022-20210的安全漏洞,该漏洞被认定为严重安全等级,评为9.4级(满级为10)。
针对漏洞,Check Point发现,若发送错误格式的网络数据包,就能从远程发起恶意攻击,并破坏设备的网络连接。
Check Point称,在向紫光展锐反馈该漏洞后,已得到积极反馈。Check Point还指出,已在2022年5月回报这项漏洞,谷歌确定将在下次推送安全性升级时修正这项漏洞。不过此项漏洞虽然严重,但需要窜改网络设备才能进行攻击,用户真正被黑客实行攻击的机会应该不大。
Check Point报告中提及,紫光展锐作为第四大手机芯片供应商,外界对其手机芯片相关安全研究资料较少,这也是该机构进行此次安全研究的原因。
智能手机的基带芯片负责电话、短信和移动互联网等通讯功能,攻击基带芯片,就有可能破坏手机的通话、联网等能力,或对手机通讯进行监听。
对此,紫光展锐于今日向界面新闻回应称,已注意到近期有媒体报道紫光展锐手机芯片安全漏洞问题,公司此前已完成相关排查,并登记在案(CVE-2022-20210,),验证完毕的相关补丁已于5月30日陆续更新至有关客户厂商。
紫光展锐强调,该问题只会发生于运营商网络被黑客攻破的情况下,现象是设备的通信功能出现短期故障,并不会造成用户终端的信息泄露和通信功能的不可恢复。而在实际的用户使用环境中,运营商4G网络本身已对此类风险进行了针对性的防范,用户不必过于担心。
作为重要的手机芯片供应商,紫光展锐手机芯片应用广泛,近年来市场份额正持续增长。根据市场调研机构Counterpoint发布的一季度智能手机应用处理器(AP)市场报告显示,紫光展锐在售价低于99美元区间的手机产品中,市占率从去年同期的20%飙升至47%,在100-199美元价格区间,也占据了8%份额。
从整体份额来看,紫光展锐占全球移动处理器市场约11%,主要用于亚洲和非洲地区销售的中低端安卓手机。
紫光展锐回应自研芯片安全漏洞:已打补丁2
6月8日午间,紫光展锐方面对第一财经记者表示,注意到近期有媒体报道提及紫光展锐手机芯片安全漏洞问题,紫光展锐在此之前已完成相关排查,并登记在案,验证完毕的相关补丁已于5月30日陆续更新至有关客户厂商。
此前,网络安全研究公司 Check Point Research表示,在紫光展锐芯片组基带处理器中发现了安全漏洞,并表示该漏洞会影响作为芯片组一部分并负责网络连接的网络调制解调器。 Check Point Research称,这一漏洞可能允许攻击者发送损坏的网络数据包,并禁用或中断设备的网络连接。
紫光展锐是中国集成电路设计产业的龙头企业,也是中国大陆公开市场唯一拥有5G芯片能力并已成功商用的主芯片平台提供者。
根据调研机构Counterpoint发布的一季度智能手机应用处理器(AP)市场统计,展锐在低端手机市场(售价低于99美元)市占率从去年同期的20%飙升至47%,在100-199美元价格带也占据了8%份额。
整体份额中,紫光展锐占全球移动处理器市场约11%,主要覆盖亚洲和非洲销售的低价Android 手机。业内人士认为,如果该漏洞被不法人士利用,可能导致某区域通讯信号大范围瘫痪。
对于上述漏洞可能造成的影响,紫光展锐对记者表示,该问题只会发生于运营商网络被黑客攻破的情况下,现象是设备的通信功能出现短期故障,并不会造成用户终端的'信息泄露和通信功能的不可恢复。“在实际的用户使用环境中,运营商4G网络本身已对此类风险进行了针对性的防范,用户不必过于担心。”
一直以来,手机安全问题都是手机厂商以及手机芯片厂商需要克服的重要难题。
记者注意到,去年年底,手机厂商三星被曝出智能手机存在安全漏洞,攻击者可能利用漏洞从相关设备中获取敏感和加密信息。Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、Galaxy S21多款三星手机均受影响,至少涉及上亿部Android智能手机。今年2月,三星已针对该问题发布漏洞补丁。
而在今年6月初," 苹果系统偷跑流量 " 的话题冲上了微博热搜。起因在于,多位苹果用户将iPhone 在更新至 iOS 15.5 系统后,“设置-蜂窝网络-系统服务-时间与地点服务”一栏显示耗费了数百MB乃至数G的流量,出现了严重的流量偷跑问题。目前苹果官方仍在对上述情况进行调查。
此外,因密码被盗而导致的数据泄露事件也在频繁发生。黑客可以通过许多不同的方式获取用户的名字和密码,自动化排列个人信息的方式来推断用户的个人密码,也可以通过另一个被黑的网站上,设置钓鱼网站链接来获取用户的密码。
目前一些科技公司已经在进行“无密码”项目研究以应对系统漏洞带来的数据泄露风险。业内人士提醒,手机机系统更新时,如果发布了补丁更新,用户应及时下载安装,以避免产生不必要的损失。
紫光展锐回应自研芯片安全漏洞:已打补丁3
早些时候,网络安全公司Check Point Research公布了紫光展锐芯片中的一个新漏洞。
这个漏洞会影响作为芯片一部分,并直接负责网络连接的网络解调器。这意味着,攻击者将能够通过该漏洞,向用户发送损坏的网络数据包,从而禁用或中断设备的网络连接。
今天,根据媒体报道,紫光展锐官方对此事做出了回应。
紫光展锐官方表示,目前已经完成了关于该安全漏洞的相关排查,并登记在案,验证完成的相关补丁已经在5月30日陆续更新至有关客户厂商。
此外,关于用户对于紫光展锐芯片安全性的担忧,官方也做出了回应。
官方表示,该漏洞只会存在于运营商网络被黑客攻破的情况下,并不会造成用户终端的信息泄露,或是不可恢复的通信问题。
同时,官方还强调,运营商本身就已经对此类风险做出了针对性的防范,因此用户不需要过于担心。
欧莱雅客服回应:李佳琦也是个打工人而已
高通自曝新研发芯片对标苹果M2,预计明年Q3量产
vivo自主研发芯片V1终有收获
华为轮值董事长:没有自建芯片工厂的计划
福特将销售“半成品”车:芯片将后续安装
AMD发布5纳米Zen4锐龙7000芯片
vivo自研芯片V1+将搭载vivo X80亮相
激光打耳洞疼吗?激光打耳洞会打歪吗?
vivo第二代自研芯片V1+亮相,将用于新旗舰机
紫光展锐是哪个国家的 国内唯一的以移动芯片
田亮晒自拍回应车祸受伤:小意外 一切安好
约会小尴尬:最令人讨厌的美容漏洞
“中国芯”需要坚持自主研发
荷兰拟耗资11亿欧元扩展光子芯片产业
华研回应假唱是什么情况 华研回应假唱原因始末
知网回应被立案调查:将全面自查
刘德华回应“富春”被骂:我高估了自己的眼光
谷歌Pixel 6a将搭载自研Tensor芯片
国美回应殴打美的员工:已严肃处理
金星自曝儿子被人扇耳光 痛斥:给我打回去
福特汽车将交付“半成品车”:1年后补装芯片
福特交付半成品汽车:一年后再安装芯片
OPPO有望2023年推出自研AP芯片
范冰冰荧光色补丁裙装 逆袭巴黎时装展
张雨绮回应老公王全安嫖娼被抓:心情复杂
传暮光女已怀孕 帕丁森不相信是自己骨肉
英特尔CPU漏洞是什么:修复补丁将在近期周二补丁日推送
马丽曝光摸臀变态男照片被质疑侵权 回应:不会沉默
苹果电脑安全漏洞曝光 苹果电脑安全漏洞怎么修复电脑漏洞解决办法
赵薇爆102场官司全惨败 努力赚钱补漏洞
应当对孩子开展安全教育
荷兰拟斥资11亿欧元发展下一代光子芯片技术
崔永元被问奶粉安全问题 回应:我没信心